{"id":12690,"date":"2023-08-10T09:27:48","date_gmt":"2023-08-10T14:27:48","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=12690"},"modified":"2023-08-10T09:27:53","modified_gmt":"2023-08-10T14:27:53","slug":"kaspersky-revela-las-tendencias-de-las-apts-para-el-segundo-trimestre","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-revela-las-tendencias-de-las-apts-para-el-segundo-trimestre\/","title":{"rendered":"Kaspersky revela las tendencias de las APTs para el segundo trimestre"},"content":{"rendered":"\n

En el <\/strong>informe<\/strong><\/a> m\u00e1s reciente de Kaspersky sobre las tendencias de las amenazas persistentes avanzadas (APTs) para el segundo trimestre de 2023, los investigadores analizan el desarrollo de las campa\u00f1as nuevas y existentes. El informe destaca la actividad de las APTs durante este per\u00edodo, incluida la actualizaci\u00f3n de conjuntos de herramientas, la creaci\u00f3n de nuevas variantes de malware y la adopci\u00f3n de t\u00e9cnicas frescas por parte de los agentes de amenazas.<\/strong><\/p>\n\n\n\n

Una de las revelaciones m\u00e1s significativas fue que la campa\u00f1a de larga duraci\u00f3n \u201cOperation Triangulation<\/a>\u201d involucra el uso de una plataforma de malware iOS previamente desconocida. Los expertos tambi\u00e9n observaron otros acontecimientos interesantes que deben ser del conocimiento de todos. Estos son los aspectos m\u00e1s destacados del informe:<\/p>\n\n\n\n

Asia-Pac\u00edfico es testigo de un nuevo agente de amenazas: Mysterious Elephant<\/strong><\/p>\n\n\n\n

Kaspersky descubri\u00f3 un nuevo agente de amenazas perteneciente a la familia Elephants, que opera en la regi\u00f3n de Asia-Pac\u00edfico, denominado “Mysterious Elephant”. En la campa\u00f1a m\u00e1s reciente, el agente de amenazas emple\u00f3 nuevas familias de puertas traseras, capaces de ejecutar archivos y \u00f3rdenes en la computadora de la v\u00edctima y recibir archivos u \u00f3rdenes de un servidor malicioso para ejecutarlos en el sistema infectado. Si bien los investigadores de Kaspersky han observado superposiciones con Confucius y SideWinder, Mysterious Elephant posee un conjunto distintivo y \u00fanico de t\u00e1cticas, t\u00e9cnicas y procedimientos (TTPs), lo que los diferencia de estos otros grupos.<\/p>\n\n\n\n

Conjuntos de herramientas actualizados: Lazarus desarrolla una nueva variante de malware, BlueNoroff ataca a macOS y m\u00e1s<\/strong><\/p>\n\n\n\n

Los agentes de amenazas mejoran constantemente sus t\u00e9cnicas, pues Lazarus ha actualizado su marco MATA e introducido una nueva variante, MATAv5, de la complicada familia de malware MATA. BlueNoroff, un subgrupo de Lazarus centrado en ataques financieros, ahora emplea nuevos m\u00e9todos de entrega y lenguajes de programaci\u00f3n, incluido el uso de lectores de PDF con troyanos en campa\u00f1as recientes, la implementaci\u00f3n de malware macOS y el lenguaje de programaci\u00f3n Rust. Adem\u00e1s, el grupo ScarCruft APT ha desarrollado nuevos m\u00e9todos de infecci\u00f3n, evadiendo as\u00ed el mecanismo de seguridad Mark-of-the-Web (MOTW). Las t\u00e1cticas en constante evoluci\u00f3n de estos agentes de amenazas presentan nuevos desaf\u00edos para los profesionales de la ciberseguridad.<\/p>\n\n\n\n

Las influencias geopol\u00edticas siguen siendo los principales impulsores de la actividad de las APTs<\/strong><\/p>\n\n\n\n

Las campa\u00f1as de las APTs permanecen dispersas geogr\u00e1ficamente, pues sus agentes concentran sus ataques en regiones como Europa, Am\u00e9rica Latina, Medio Oriente y varias partes de Asia. El ciberespionaje, con un s\u00f3lido trasfondo geopol\u00edtico, contin\u00faa siendo una agenda dominante para estos esfuerzos.<\/p>\n\n\n\n

\u201cMientras que algunos agentes de amenazas se adhieren a t\u00e1cticas familiares como la ingenier\u00eda social, otros han evolucionado, actualizando sus conjuntos de herramientas y expandiendo sus actividades. Adem\u00e1s, constantemente surgen nuevos agentes avanzados, como los que llevan a cabo la campa\u00f1a ‘Operaci\u00f3n Triangulaci\u00f3n’. Este agente utiliza una plataforma de malware iOS previamente desconocida que se distribuye a trav\u00e9s de <\/em>exploits<\/em> de<\/em> iMessage <\/em>clic cero<\/a>. Mantenerse alerta con la inteligencia de amenazas y las herramientas de defensa adecuadas es crucial para las empresas globales, de modo que puedan protegerse contra las amenazas existentes y emergentes. Nuestras revisiones trimestrales est\u00e1n dise\u00f1adas para resaltar los desarrollos m\u00e1s significativos entre los grupos APT para ayudar a los defensores a combatir y mitigar los riesgos relacionados\u201d, <\/em>comenta David Emm, investigador principal de seguridad en el Equipo de An\u00e1lisis e Investigaci\u00f3n Global (GReAT) de Kaspersky.<\/em><\/strong><\/p>\n\n\n\n

Para evitar ser v\u00edctima de un ataque dirigido por un agente de amenazas conocido o desconocido, los investigadores de Kaspersky recomiendan implementar las siguientes medidas:<\/p>\n\n\n\n